Empresas y estudiantes de Córdoba contra el crimen organizado en internet

El tsunami está aquí: los ciberdelitos se duplican año tras año, la sofisticación del crimen crece, los delitos graves se incrementan y la Inteligencia Artificial irrumpe amenazante como un arma de doble filo. Miguel Mata, miembro del Equipo de Investigación Tecnológica (Edite) de la Guardia Civil, recuerda la conferencia de un teniente coronel de la Benemérita en 2019. "Nos están llegando las salpicaduras, las gotas, del tsunami", decía. Pues bien, Mata, cinco años después, es tajante: "El tsunami está aquí".

En el salón de actos del Rectorado de la Universidad de Córdoba (UCO), más de un centenar de estudiantes escucha atento a expertos del sector privado y de las fuerzas y cuerpos de seguridad. No parecen sorprendidos. Y es comprensible: muchos de ellos se dedican y se dedicarán a combatir el crimen organizado en internet. Aunque sea, como coincidieron algunos de los ponentes, fomentando una cultura de la ciberseguridad. El éxito de las jornadas de Hackademics Forum demuestra que la concienciación va en aumento. El año pasado asistieron unas 70 personas. En esta segunda edición, dos centenares.

'Crime as a service'

En una sociedad que ya se encuentra en los tiempos del 'crime a a service', los alumnos del Aula de Ciberseguridad y Redes de la UCO se esfuerzan para combatir un mal ligado a la propia evolución. Cibermonedas, criptoactivos, blockchain, contratos inteligentes... las vía de entrada de los ciberdelincuentes son cada vez más diversas. Eso hace también que los delitos aumenten. "El fraude es el delito que mayor aumento ha experimentado este último año: un 26%", lamenta el inspector jefe de la Policía Nacional Julián Alonso, jefe de la brigada local de Seguridad de la comisaría de Lucena-Cabra.

Esos fraudes cada vez son "más sofisticados". "El ciberdelincuente busca nuestro desconocimiento para que caigamos en su engaño", añade Alonso. Eso hace que ocho de cada diez delitos en internet sean fraudes. Miguel Mata recuerda un dato del que ya informó Diario CÓRDOBA: los ciberdelitos se duplican cada año desde 2005.

Es un negocio lucrativo. "Todo tiene precio en la red, cuantos más número de datos, tu ganancia va a ser mayor", explica Manuel Lopera, jefe del departamento de Sistemas de Eprinsa. A ese precio, que suele ser la moneda de cambio con las que los hackers chantajean a las empresas o a las administraciones públicas, se unen, como cuentan desde la Empresa Provincial de Informática, otros problemas: el daño reputacional y la caída de los servicios.

La IA, un arma de doble fila

En ese contexto cada vez más convulso, la IA toma protagonismo. "Me preocupa la ciberseguridad de la IA", comenta Francisco Muñoz Usano, presidente del Consejo Social de la UCO, durante una mesa redonda que preside y en la que intervienen Miguel Mata, Julián Alonso, Manuel Lopera, y Francisco José Esteban, responsable de Seguridad de la Información de la UCO. Esta imparable inteligencia necesita, como apostilla el jurista -miembro de la Comisión Nacional de Seguridad-, también ciberprotección. De lo contrario, puede suceder que "los avances se nos vuelvan retrocesos".

Precisamente, antes de la mesa redonda, José Ignacio Escribano incidía en el hackeo de la IA, tanto por uso como por abuso. El experto apunta que la automatización hace que los ataques se produzcan "a mayor escala". Así, la Inteligencia Artificial puede convertir un ataque en "miles o millones de ataques". Aumenta la velocidad, la escalabilidad y la probabilidad de éxito. También ayuda a la creación de "nuevas amenazas".

Muñoz Usano considera que nos encontramos inmersos en una "ciberguerra". Y la indefensión se agudiza a medida que la "transnacionalidad" se convierte en la tónica dominante. Por esta razón, recuerda el jurista, las Fuerzas Armadas crearon el mando conjunto de ciberdefensa. Por eso, los ponentes coinciden en la necesidad de impulsar la colaboración público-privada.

Las líneas rojas y el factor humano

"Lo que más vemos en los bufetes penalistas, en materia informática, es la pérdida del sentido de las líneas rojas que no se pueden perder: la intimidad propia y ajena y la legalidad", señala Muñoz Usano. El presidente del Consejo Social insiste en la necesidad de fomentar la "autociberseguridad". En otras palabras, añade Julián Alonso, crear una mejor "cultura digital". En este sentido, Miguel Mata opina que "se está trabajando bastante bien en formación (académica), pero hace falta un esfuerzo extra en la formación al usuario final".

Los datos que aporta el experto del Edite son claros: en el 90% de las ocasiones falla un componente humano. Francisco Esteban coincide en que "el elemento más débil suele ser el humano". Por eso, como avanzó, la UCO trabaja en un proyecto de píldoras de concienciación y campañas automatizadas para detectar el phishing.

Desde la Policía Nacional, el mensaje es directo: "Vosotros sois nuestros ojos en la red". A la mínima detección, Alonso pide que se reporte ya sea a través de la web del cuerpo o contactando con el Instituto Nacional de Ciberseguridad (Incibe). Importante: aportar el mayor número de datos a la mayor brevedad.

Empresas y universidad

Las jornadas de Hackademics Forum persiguen tres objetivos principalmente: el aprendizaje de los asistentes, el fomento de la empleabilidad y la aproximación a la realidad de estos últimos. "No queremos ser una universidad de chupalibros", decía Muñoz Usano dirigiéndose a unos estudiantes hacia los que ha trasladado su orgullo. La segunda edición del evento asienta las bases de una cita clave del sector de la ciberseguridad en Córdoba, pues conecta al sector público con el privado.

La edición ha sido inaugurada a primera hora de este viernes por Juan Carlos Gámez, coordinador del Aula de Ciberseguridad; José Morales, gerente de Eprinsa; Manuel Cañas, director de la Escuela Politécnica Superior; e Israel Muñoz, vicerrector de Estudiantes y Cultura; y Fernando Chacón, secretario del Consejo Social.